Für die Nutzung von elektronischer Signatur und Verschlüsselung im E-Mail Bereich gibt es verschiedene Möglichkeiten, je nachdem mit welcher Software man selbst gewohnt ist zu arbeiten. Einige bevorzugen komfortable E-Mail-Clients am PC (z.B. Microsoft Outlook, Mozilla Thunderbird) oder mobil (z.B. mit K-9 Mail), andere arbeiten wiederum gerne mit Webmail einfach im Webbrowser.

Eine komfortable Möglichkeit der Nutzung von E-Mail-Verschlüsselung und elektronischer E-Mail-Signatur am PC ist die Nutzung des E-Mail Clients Microsoft Outlook.

• Installation und Konfiguration von Microsoft Outlook 2016
• Beantragung eines Nutzerzertifikates

Das Betriebssystem Microsoft Windows speichert Nutzerzertifikate an einer zentralen Stelle, dem Cryptographic Service Provider. Microsoft Outlook erwartet Nutzerzertifikate genau an dieser Stelle, daher muss zunächst geprüft werden, ob das Nutzerzertifikat dort vorliegt:

• Systemsteuerung / Internetoptionen / Karte: Inhalte / Zertifikate / Karte: Eigene Zertifikate

Hier sollte das beantragte, persönliche Nutzerzertifikat zu sehen sein. Falls dies nicht der Fall ist (z.B. weil Sie das Nutzerzertifikat nicht mit dem Microsoft Internet Explorer beantragt haben) müssen Sie zunächst die unter Nutzerzertifikate erstellte Sicherungsdatei über den Button „Importieren…“ importieren.

Im zweiten Schritt muss Microsoft Outlook wissen, welches Zertifikat wie verwendet werden soll:

• Datei / Optionen / Trust Center / Einstellungen für das Trust Center… / E-Mail-Sicherheit
• Abschnitt „Verschlüsselte E-Mail-Nachrichten“
  • Aktivieren Sie bei den 4 Auswahlcheckboxen lediglich „Signierte Nachrichten als Klartext senden“.
  • Wählen Sie den Button „Einstellungen…“
    • Name der Sicherheitseinstellung: DFN-PKI (<Ihre E-Mail-Adresse>)
    • Kryptografieformat: S/MIME
    • Standardeinstellung für dieses Format kryptografischer Nachrichten: Aktiviert
    • Standardeinstellung für alle kryptografischen Nachrichten: Aktiviert
    • Zertifikate und Algorithmen
      • Signaturzertifikat / Auswählen… / Wählen Sie hier Ihr persönliches Nutzerzertifikat aus.
      • Verschlüsselungsalgorithmus / Auswählen… / Wählen Sie hier Ihr persönliches Nutzerzertifikat aus.
      • Signierten Nachrichten diese Zertifikate hinzufügen: Aktiviert
• Bestätigen Sie Ihre Eingaben durch mehrfaches Klicken auf den Button „OK“ bis Sie sich wieder im Hauptfenster von Outlook befinden.

Im dritten Schritt sollte Microsoft Outlook zur komfortablen Nutzung von digitaler Signatur und Verschlüsselung eingerichtet werden:

• Klicken Sie in Microsoft Outlook auf „Neue E-Mail“ und dann auf die Karte „Optionen“
• Klicken Sie mit der rechten Maustaste auf „Signieren“ und wählen Sie „Zu Symbolleiste für den Schnellzugriff hinzufügen„
• Klicken Sie mit der rechten Maustaste auf „Verschlüsseln“ und wählen Sie „Zu Symbolleiste für den Schnellzugriff hinzufügen“
• Schließen Sie das Fenster wieder

Nun haben Sie alle erforderlichen Schritte durchgeführt, um jede E-Mail zu signieren. Sofern Sie den öffentlichen Schlüssel Ihres Kommunikationspartners besitzen, können Sie auch jede E-Mail verschlüsseln.

Digital Signieren

Prinzip: Mit Hilfe Ihres privaten Schlüssels signieren Sie Ihre E-Mail. Der Kommunikationspartner kann dann mit Hilfe Ihres öffentlichen Schlüssels prüfen, ob / dass Daten unverändert vorliegen.

• Klicken Sie in Outlook auf „Neue E-Mail“ und verfassen Sie diese.
• Vor dem Absenden klicken Sie oben im Schnellzugriff auf „Nachricht digital signieren“
• Sobald Sie auf „Senden“ klicken, wird die E-Mail digital signiert und im Anschluss versendet
• Der Kommunikationspartner sieht als Zeichen einer digital signierten E-Mail das Schleifen-Symbol

Verschlüsseln

Prinzip: Mit Hilfe des öffentlichen Schlüssels des Kommunikationspartners verschlüsseln Sie Ihre E-Mail. Der Kommunikationspartner kann mit Hilfe seines privaten Schlüssels die E-Mail dann entschlüsseln.

Sie müssen also zur Verschlüsselung zunächst den öffentlichen Schlüssel des Kommunikationspartners besitzen:

• Lassen Sie sich von Ihrem Kommunikationspartner eine digital signierte E-Mail schicken.
• Fügen Sie den Kommunikationspartner zur Ihren Outlook-Kontakten hinzu, damit wird dessen öffentlicher Schlüssel in Ihrem System gespeichert

• Klicken Sie in Outlook auf „Neue E-Mail“ und verfassen Sie diese.
• Vor dem Absenden klicken Sie oben im Schnellzugriff auf „Verschlüsseln“
• Sobald Sie auf „Senden“ klicken, wird die E-Mail verschlüsselt und im Anschluss versendet
• Der Kommunikationspartner sieht als Zeichen einer verschlüsselten E-Mail das Schloss-Symbol